Trojaner-Board - malwarebytes findet schädlinge

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - malwarebytes findet schädlinge (https://www.trojaner-board.de/90492-malwarebytes-findet-schaedlinge.html)

malwarebytes findet schädlinge

mahlzeit liebe kammerjäger :cool:

ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen.

dann ging für 20min firefox nicht mehr (skype msn auch offline) aber laut netzwerverbindunsstatus alles i.o.

nach neustart blieb das problem.
es verschwand erst nachdem ich kurz den internet explorer startete.

danach lief alles scheinbar wieder völlig normal.
über nacht hab ich dann mahlwarebytes laufen lassen der auf c viren gefunden hat.
auf f wurden auch welche gefunden aber das stört mich nicht denn diese partition mit zusätzlichen xp nutzte ich mal um software zu testen mit höherer verseuchungsgefahr und heute nutz ich die partition nicht mehr.

könnt ihr mir helfen den rechner wieder sauber zu machen?

liebe grüße aus berlin

christoph

hier das logfile von malwarebytes

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4558
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

07.09.2010 14:38:42

mbam-log-2010-09-07 (14-38-42).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)

Durchsuchte Objekte: 263391

Laufzeit: 8 Stunde(n), 40 Minute(n), 20 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 2

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
 

Infizierte Verzeichnisse:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp (Adware.SeekApp) -> No action taken.

C:\Programme\Seekapp (Adware.SeekApp) -> No action taken.
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp\seekapp132.exe (Adware.Ziniky) -> No action taken.

C:\System Volume Information\_restore{3E6DD08B-5A81-41CD-AE69-A76B50FD88B0}\RP476\A0085313.exe (RiskWare.Tool.CK) -> No action taken.

F:\Dokumente und Einstellungen\christoph\Lokale Einstellungen\Temp\BronxCrypt.exe (Backdoor.Poison) -> No action taken.

F:\WINDOWS\system32\winxp.exe (Backdoor.Poison) -> No action taken.

und hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:59:46, on 07.09.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Programme\Skype\Phone\Skype.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\emaudsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe

C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe

O4 - Global Startup: Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: APSHook.dll

O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe

O23 - Service: HB12PlusControl (HB12Plussvc) - Phonic - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: SWIHPWMI - Sierra Wireless Inc. - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
 

--

End of file - 10485 bytes

Zitat:

ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen.

Was genau hast Du ausgeführt? Aus welcher Quelle war das und welchem Zweck diente es?

hi
und danke dass du dich meinem problem annehmen möchstest.

du hast gleich eine PN

jedes detail möche und kann ich nicht öffentlich bekannt geben.

ok PN kann man dir nicht schreiben schade.

also es handelte sich um eine exe wie man sie zum installieren von programmen halt so kennt.

ich wollte etwas testen und hab mir auf einem zugegebenerweise nicht grad sicheren weg eine möglichkeit dazu verschafft und avira hat ja auch kein alarm geschlagen beim scan,

nun ja,
jetzt hab ich wieder was gelernt. :(

Das beantwortet nicht meine Frage. Zur Erinnerung:

Zitat:

Zitat von cosinus

Aus welcher Quelle war das und welchem Zweck diente es?

ich suchte eine kostenlose software die in einem host frequenzselektiv phasen verschieben kann.

es dient einer recherche für meine firma und die quelle muss irgend eine von hunderten seiten sein die ich danach durchsucht habe.

ich habe mir einen ordner angelegt und dort alles was ich dazu fand gespeichert und dann stück für stück duchgetestet nachdem ich es nach viren gescannt habe.

ich könnte dir nicht mal die dateien hochladen zum checken weil das erste was ich nach dem alarm gemacht gabe ist alles löschen und zwar auch im papierkorb.

mehr kann ich dir nur persönlich zukommen lassen weil das einfach beruflich ist.

irgendwas mit setup.exe weiß ich noch

ich weiß nicht ob das wichtig ist aber die meisten programme waren gezipt und in dem ordner war auch oft die gleiche benennung einfach stink normal setup.exe

EDIT
es waren auch gezipte dll datein aber alarm gab es erst bei ausführung einer setup.exe. also muss die infiziert gewesen sein und mir was installiert haben.

wie gesagt danach hab ich erstmal ALLES gelöscht versucht im internet zu recherchieren (ging nicht siehe eingangspost) also neustart und dan über nacht malwarebytes scannen lassen.

und nun bin ich hier.

ich weiß echt nich was ich sonst noch für informationen geben kann?

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

ok.
ausgeführt wie befohlen.

schon ein verdacht?

ich weiß mein notebook is vermüllt bis anschlag aber neuaufsetzen wäre zur zeit die hölle :(

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2500  @ 2.00GHz )

   BIOS : KBC Version 56.34

   USER : thepreacher ( Administrator )

   BOOT : Normal boot

   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

   C:\ (Local Disk) - NTFS - Total:50 Go (Free:4 Go)

   D:\ (CD or DVD)

   E:\ (CD or DVD)

   F:\ (Local Disk) - NTFS - Total:24 Go (Free:12 Go)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 07.09.2010|16:50 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}

   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{6268CC84-62BB-4890-B980-FC891FC3470E}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{699830EE-64F0-4782-AEDE-0FCCC40946BA}

   [04.05.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}

   [06.09.2010|02:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{B5F0C192-874D-49A8-88D7-8431E3714756}

   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D15CE785-FD15-4860-807A-3B68400084D3}

   [31.05.2009|11:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ableton

   [13.12.2009|06:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [02.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple

   [27.08.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer

   [25.01.2010|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic

   [08.11.2009|04:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [30.08.2010|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX

   [29.10.2009|01:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet

   [17.01.2009|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA

   [28.10.2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hemar-Soft

   [09.01.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard

   [16.03.2010|22:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP

   [15.11.2009|14:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant

   [09.01.2009|03:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield

   [06.02.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision

   [09.01.2009|06:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [29.10.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee

   [07.04.2010|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [04.09.2010|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help

   [09.01.2009|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero

   [07.03.2010|08:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia

   [24.06.2010|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS

   [13.03.2010|13:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\OviInstallerCache

   [07.03.2010|06:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite

   [13.06.2010|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PCTV Systems

   [24.01.2010|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle

   [27.01.2010|02:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software

   [19.08.2009|04:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [02.07.2010|00:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy

   [31.03.2010|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun

   [28.06.2009|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sync App Settings

   [09.01.2009|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Vodafone

   [09.01.2009|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEBREG

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [43|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [09.01.2009|01:15] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Adobe

   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Identities

   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Macromedia

   [09.04.2009|15:00] C:\DOKUME~1\Gast\ANWEND~1\Microsoft

   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Mozilla

   [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes

   [7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei
 

   [10.02.2009|06:15] C:\DOKUME~1\hier\ANWEND~1\Identities

   [10.02.2009|06:16] C:\DOKUME~1\hier\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\hier\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\hier\ANWEND~1\Bytes frei
 

   [08.11.2009|04:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe

   [20.02.2010|23:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee

   [09.01.2009|01:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [09.01.2009|01:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 

   [30.12.2009|22:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Ableton

   [28.10.2009|05:59] C:\DOKUME~1\THEPRE~1\ANWEND~1\Adobe

   [03.03.2009|02:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Apple Computer

   [08.05.2010|15:17] C:\DOKUME~1\THEPRE~1\ANWEND~1\ArcSoft

   [21.06.2010|15:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\BOM

   [06.02.2009|19:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cakewalk

   [16.12.2009|08:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cycling '74

   [08.07.2010|12:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\DivX

   [22.06.2010|20:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Download Manager

   [31.08.2010|17:24] C:\DOKUME~1\THEPRE~1\ANWEND~1\dvdcss

   [11.10.2009|00:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\GetRightToGo

   [05.06.2010|21:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\gtk-2.0

   [10.02.2009|11:01] C:\DOKUME~1\THEPRE~1\ANWEND~1\Help

   [09.01.2009|08:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\HP

   [04.04.2010|00:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\HPAppData

   [09.01.2009|05:10] C:\DOKUME~1\THEPRE~1\ANWEND~1\hpqLog

   [07.03.2010|18:44] C:\DOKUME~1\THEPRE~1\ANWEND~1\HpUpdate

   [09.01.2009|01:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\Identities

   [09.01.2009|03:06] C:\DOKUME~1\THEPRE~1\ANWEND~1\InstallShield

   [09.01.2009|06:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Macromedia

   [09.01.2009|06:52] C:\DOKUME~1\THEPRE~1\ANWEND~1\Malwarebytes

   [31.12.2009|21:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Media Player Classic

   [14.08.2010|01:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\Microsoft

   [08.12.2009|04:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mountain Utilities

   [09.01.2009|04:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mozilla

   [13.12.2009|06:41] C:\DOKUME~1\THEPRE~1\ANWEND~1\MSNInstaller

   [09.01.2009|10:26] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nero

   [07.03.2010|14:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nokia

   [28.10.2009|00:30] C:\DOKUME~1\THEPRE~1\ANWEND~1\OpenOffice.org

   [07.03.2010|06:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\PC Suite

   [27.01.2010|02:13] C:\DOKUME~1\THEPRE~1\ANWEND~1\Propellerhead Software

   [07.09.2010|16:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Skype

   [07.09.2010|16:02] C:\DOKUME~1\THEPRE~1\ANWEND~1\skypePM

   [06.02.2009|19:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Steinberg

   [09.01.2009|06:47] C:\DOKUME~1\THEPRE~1\ANWEND~1\Sun

   [07.09.2010|04:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\uTorrent

   [05.09.2010|18:36] C:\DOKUME~1\THEPRE~1\ANWEND~1\vlc

   [09.01.2009|03:11] C:\DOKUME~1\THEPRE~1\ANWEND~1\Vodafone

   [04.02.2009|05:04] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Audio

   [25.01.2009|00:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Preferences

   [11.01.2009|10:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\Windows Search

   [24.01.2009|17:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\Yellow Tools

   [0|Datei(en)] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes

   [44|Verzeichnis(se),] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [07.09.2010 05:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [31.12.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [09.01.2009|06:04] C:\Programme\7-Zip

   [30.12.2009|22:35] C:\Programme\Ableton

   [28.10.2009|05:52] C:\Programme\Adobe

   [09.01.2009|06:11] C:\Programme\Alcohol Soft

   [09.01.2009|02:23] C:\Programme\Analog Devices

   [10.02.2010|19:13] C:\Programme\Animake

   [25.01.2010|14:06] C:\Programme\ArtsAcoustic Reverb

   [01.03.2009|07:03] C:\Programme\Arturia

   [09.01.2009|01:58] C:\Programme\ATI Technologies

   [05.03.2009|13:01] C:\Programme\Atomic RAR Password Recovery

   [08.11.2009|04:14] C:\Programme\Avira

   [10.02.2010|19:26] C:\Programme\Beneton Movie GIF

   [19.06.2010|02:20] C:\Programme\Biet-O-Matic

   [04.05.2009|20:34] C:\Programme\Bonjour

   [09.01.2009|03:09] C:\Programme\Broadcom

   [06.03.2010|14:16] C:\Programme\CCleaner

   [06.02.2009|19:36] C:\Programme\Celemony

   [31.01.2009|04:23] C:\Programme\Common Files

   [09.01.2009|01:12] C:\Programme\ComPlus Applications

   [06.02.2009|18:47] C:\Programme\Creative

   [13.02.2009|09:58] C:\Programme\Creative Professional

   [16.12.2009|04:55] C:\Programme\Cycling '74

   [09.01.2009|06:03] C:\Programme\DAMN NFO Viewer

   [07.03.2010|06:24] C:\Programme\DIFX

   [30.08.2010|00:51] C:\Programme\DivX

   [30.06.2010|04:08] C:\Programme\Essentials Codec Pack

   [09.01.2009|03:29] C:\Programme\Fingerprint Sensor

   [08.11.2009|03:48] C:\Programme\G DATA

   [13.02.2009|10:02] C:\Programme\Gabest

   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien

   [16.03.2010|14:02] C:\Programme\GIMP-2.0

   [28.10.2009|01:11] C:\Programme\hemar-Soft

   [27.02.2010|02:59] C:\Programme\Hercules

   [09.01.2009|05:13] C:\Programme\Hewlett-Packard

   [08.11.2009|14:36] C:\Programme\HP

   [09.01.2009|04:48] C:\Programme\HPQ

   [06.02.2009|19:23] C:\Programme\IK Multimedia

   [27.02.2010|02:59] C:\Programme\InstallShield Installation Information

   [09.01.2009|01:47] C:\Programme\Intel

   [08.08.2009|11:28] C:\Programme\Internet Explorer

   [19.08.2010|22:14] C:\Programme\Java

   [28.10.2009|00:27] C:\Programme\JRE

   [09.01.2009|06:46] C:\Programme\Lavalys

   [07.09.2010|05:31] C:\Programme\Malwarebytes' Anti-Malware

   [12.01.2009|09:19] C:\Programme\Messenger

   [05.10.2009|04:49] C:\Programme\Microsoft

   [09.01.2009|01:15] C:\Programme\microsoft frontpage

   [09.01.2009|08:38] C:\Programme\Microsoft Office

   [09.01.2009|08:38] C:\Programme\Microsoft Visual Studio

   [09.01.2009|08:34] C:\Programme\Microsoft Visual Studio 8

   [30.10.2009|14:05] C:\Programme\Microsoft Works

   [09.01.2009|08:37] C:\Programme\Microsoft.NET

   [09.01.2009|06:53] C:\Programme\Morgan

   [04.09.2010|02:17] C:\Programme\Movie Maker

   [25.07.2010|00:47] C:\Programme\Mozilla Firefox

   [31.12.2009|21:43] C:\Programme\MPC HomeCinema

   [09.01.2009|07:36] C:\Programme\MSBuild

   [13.12.2009|06:41] C:\Programme\MSN

   [09.01.2009|01:12] C:\Programme\MSN Gaming Zone

   [10.01.2009|21:42] C:\Programme\MSXML 4.0

   [10.01.2009|21:49] C:\Programme\MSXML 6.0

   [06.09.2010|07:01] C:\Programme\Native Instruments

   [09.01.2009|07:46] C:\Programme\Nero

   [12.01.2009|09:11] C:\Programme\NetMeeting

   [07.03.2010|06:47] C:\Programme\Nokia

   [09.01.2009|01:12] C:\Programme\Online Services

   [09.01.2009|01:14] C:\Programme\Online-Dienste

   [28.10.2009|00:27] C:\Programme\OpenOffice.org 3

   [07.06.2010|14:12] C:\Programme\Outlook Express

   [18.05.2010|18:11] C:\Programme\PAS-Products

   [13.03.2010|13:16] C:\Programme\PC Connectivity Solution

   [13.06.2010|21:20] C:\Programme\PCTV Systems

   [17.03.2010|00:13] C:\Programme\pdf24

   [09.01.2009|09:20] C:\Programme\Phenix-Q8

   [17.07.2009|19:06] C:\Programme\Phonic

   [02.03.2009|13:50] C:\Programme\Photodex

   [03.03.2009|09:54] C:\Programme\Pinguin

   [27.01.2010|02:06] C:\Programme\Propellerhead

   [29.06.2009|18:32] C:\Programme\QuickTime

   [09.01.2009|07:33] C:\Programme\Reference Assemblies

   [13.06.2010|20:39] C:\Programme\RegCleaner

   [09.01.2009|03:09] C:\Programme\Sierra Wireless

   [19.08.2009|04:31] C:\Programme\Skype

   [25.01.2009|10:59] C:\Programme\Smart Projects

   [05.02.2009|23:37] C:\Programme\Spectrasonics

   [02.07.2010|00:23] C:\Programme\Spybot - Search & Destroy

   [13.02.2009|10:03] C:\Programme\Steinberg

   [10.02.2009|10:57] C:\Programme\Symantec

   [09.01.2009|03:30] C:\Programme\Synaptics

   [15.08.2009|16:48] C:\Programme\Syncrosoft

   [09.01.2009|03:16] C:\Programme\TIVistadriver

   [27.01.2009|15:41] C:\Programme\Trend Micro

   [09.01.2009|01:20] C:\Programme\Uninstall Information

   [09.01.2009|07:04] C:\Programme\uTorrent

   [09.01.2009|07:20] C:\Programme\VideoLAN

   [09.01.2009|07:21] C:\Programme\vso

   [25.01.2010|14:06] C:\Programme\VSTPlugins

   [13.12.2009|06:41] C:\Programme\Waves

   [07.03.2010|05:58] C:\Programme\WIDCOMM

   [11.01.2009|10:22] C:\Programme\Windows Desktop Search

   [09.01.2009|06:20] C:\Programme\Windows Live

   [17.03.2010|01:13] C:\Programme\Windows Live Safety Center

   [09.01.2009|06:20] C:\Programme\Windows Live SkyDrive

   [07.03.2010|06:23] C:\Programme\Windows Media Player

   [12.01.2009|09:11] C:\Programme\Windows NT

   [09.01.2009|07:44] C:\Programme\Windows Sidebar

   [09.01.2009|01:14] C:\Programme\WindowsUpdate

   [09.01.2009|01:15] C:\Programme\xerox

   [24.01.2009|18:18] C:\Programme\yellow tools Independence Free 2.0

   [0|Datei(en)] C:\Programme\Bytes

   [111|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [20.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Adobe

   [09.01.2009|06:23] C:\Programme\Gemeinsame Dateien\Adobe AIR

   [27.02.2010|03:00] C:\Programme\Gemeinsame Dateien\ArcSoft

   [06.02.2009|19:05] C:\Programme\Gemeinsame Dateien\Creative Professional

   [09.01.2009|08:38] C:\Programme\Gemeinsame Dateien\DESIGNER

   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\Dienste

   [28.06.2010|02:32] C:\Programme\Gemeinsame Dateien\DivX Shared

   [08.11.2009|03:48] C:\Programme\Gemeinsame Dateien\G DATA

   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\Hewlett-Packard

   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\HP

   [09.01.2009|03:09] C:\Programme\Gemeinsame Dateien\InstallShield

   [19.08.2010|23:31] C:\Programme\Gemeinsame Dateien\Java

   [13.12.2009|06:30] C:\Programme\Gemeinsame Dateien\Macrovision Shared

   [30.10.2009|14:05] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\MSSoap

   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien\Native Instruments

   [09.01.2009|07:41] C:\Programme\Gemeinsame Dateien\Nero

   [13.03.2010|13:17] C:\Programme\Gemeinsame Dateien\Nokia

   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\ODBC

   [09.01.2009|09:20] C:\Programme\Gemeinsame Dateien\PCCamera

   [13.06.2010|21:21] C:\Programme\Gemeinsame Dateien\PCTV Systems

   [23.03.2010|21:21] C:\Programme\Gemeinsame Dateien\Skype

   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [30.10.2009|14:01] C:\Programme\Gemeinsame Dateien\System

   [09.01.2009|04:59] C:\Programme\Gemeinsame Dateien\Windows Live

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 66 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

   Rootkit scan 2010-09-07 16:51:26

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\DOKUME~1\THEPRE~1\Eigene Dateien\Eigene Bilder\crack synth.JPG

   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1984 CRACKEL TOM KT.wav

   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1986 CRACKFUZZ KT.wav
 
 

   [F:545][D:61]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\Temp

   [F:29][D:0]-> C:\DOKUME~1\THEPRE~1\Cookies

   [F:213][D:4]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 07.09.2010|16:52 - Option : [1]
 

   --------------------\\  Scan beendet um 16:52:24

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

log nr. 1

Code:

OTL logfile created on: 07.09.2010 17:09:17 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: DERDERDE-9D6EBC

Current User Name: thepreacher

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)

PRC - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)

PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation)

PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)

PRC - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)

PRC - C:\WINDOWS\system32\PAStiSvc.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Appsvcicior) --  File not found

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)

SRV - (HB12Plussvc) -- C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)

SRV - (emaudsv) -- C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (SWIHPWMI) -- c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)

SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation)

SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PCTINDIS5) -- C:\WINDOWS\System32\PCTINDIS5.SYS File not found

DRV - (GearAspiWDM) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys File not found

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.)

DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd)

DRV - (HB12Plusks) -- C:\WINDOWS\system32\drivers\HB12Plusks.sys (RigiSystems AG)

DRV - (HB12Plus) -- C:\WINDOWS\system32\drivers\HB12Plus.sys (RigiSystems AG)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)

DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt ()

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (emusba10) -- C:\WINDOWS\system32\drivers\emusba10.sys (E-MU Systems)

DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)

DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)

DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)

DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)

DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)

DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)

DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)

DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)

DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)

DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)

DRV - (GTIPCI21) -- C:\WINDOWS\system32\drivers\gtipci21.sys (Texas Instruments)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)

DRV - (ovt530) -- C:\WINDOWS\system32\drivers\ov530vid.sys (OmniVision Technologies, Inc.)

DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)

DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)

DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1

FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

 

 

FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.28 18:48:17 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 00:47:19 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.30 00:52:27 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]

 

[2009.01.09 04:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Extensions

[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions

[2010.04.28 18:12:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.08.19 22:09:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\en-GB@dictionaries.addons.mozilla.org

[2010.03.07 06:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\maps@ovi.com

[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.05.12 01:16:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.19 22:14:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.11 21:41:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.11 21:41:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.11 21:41:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.11 21:41:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.11 21:41:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.01.09 06:58:36 | 000,290,858 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 10015 more lines...

O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)

O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)

O4 - Startup: C:\Dokumente und Einstellungen\thepreacher\Startmenü\Programme\Autostart\YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.01.09 01:15:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.07 16:49:10 | 000,000,000 | ---D | C] -- C:\Lop SD

[2010.09.06 03:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\sc_update_tmp

[2010.09.06 03:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Native Instruments

[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}

[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}

[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}

[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}

[2010.09.06 02:46:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kore 2 Sample Content

[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}

[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}

[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}

[2010.09.06 02:31:18 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments

[2010.09.06 02:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\vst

[2010.08.30 02:03:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\thepreacher\Recent

[2010.08.29 15:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\pdf24

[2010.08.19 23:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.19 22:14:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.08.19 22:12:13 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys

[2010.09.07 05:31:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.07 05:31:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.07 05:30:15 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\thepreacher\NTUSER.DAT

[2010.09.07 05:30:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\thepreacher\ntuser.ini

[2010.09.07 04:56:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.07 04:42:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.06 03:09:40 | 000,006,207 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html

[2010.09.06 02:31:25 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk

[2010.09.05 17:53:30 | 006,478,297 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3

[2010.09.05 17:53:04 | 006,581,341 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3

[2010.09.05 16:54:47 | 008,222,678 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3

[2010.09.05 14:21:58 | 006,224,555 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3

[2010.09.04 02:37:39 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.09.04 02:29:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.09.04 02:27:25 | 000,548,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.09.04 02:27:25 | 000,514,794 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.09.04 02:27:25 | 000,122,898 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.09.04 02:27:25 | 000,101,612 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.09.04 02:27:25 | 000,004,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.30 01:23:16 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI

[2010.08.30 00:53:23 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.08.30 00:51:39 | 000,001,502 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\DivX Movies.lnk

[2010.08.30 00:51:28 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.08.29 09:52:43 | 000,084,992 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.09.07 15:13:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys

[2010.09.06 03:09:40 | 000,006,207 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html

[2010.09.06 02:31:25 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk

[2010.09.05 17:53:21 | 006,478,297 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3

[2010.09.05 17:52:55 | 006,581,341 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3

[2010.09.05 16:54:36 | 008,222,678 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3

[2010.09.05 14:21:49 | 006,224,555 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3

[2010.09.04 02:17:17 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.08.30 00:51:28 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.06.24 04:09:33 | 001,194,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.18 13:42:06 | 000,034,666 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.08.04 17:51:17 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2009.02.19 20:34:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2009.02.06 19:31:31 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll

[2009.02.06 18:46:56 | 000,002,319 | ---- | C] () -- C:\WINDOWS\System32\emaud.ini

[2009.02.06 18:46:56 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini

[2009.01.14 02:13:55 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\AutoGK.ini

[2009.01.09 23:48:29 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.09 08:56:34 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2009.01.09 08:56:34 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2009.01.09 08:56:33 | 000,290,858 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.01.09 08:11:51 | 000,001,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.01.09 06:53:31 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll

[2009.01.09 06:02:34 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt

[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\AtStart.txt

[2009.01.09 01:50:05 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll

[2007.11.26 16:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll

[2007.08.23 18:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2007.08.23 18:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest

[2007.07.25 15:24:28 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007.03.10 13:51:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2006.04.28 11:39:45 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll

[2006.02.27 17:51:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[1998.05.07 03:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll

< End of report >

nr 2

Code:

OTL Extras logfile created on: 07.09.2010 17:09:17 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: DERDERDE-9D6EBC

Current User Name: thepreacher

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)

"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)

"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)

"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"C:\Programme\PCTV Systems\TVCenter\TVCenter.exe" = C:\Programme\PCTV Systems\TVCenter\TVCenter.exe:*:Enabled:PCTV Systems TVCenter -- (PCTV Systems S.à r.l.)

"C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe:*:Enabled:PCTV Systems VideoControl -- (PCTV Systems S.à r.l.)

"C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe:*:Enabled:PCTV Systems DistanTV classic -- (PCTV Systems S.à r.l.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status

"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode

"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE

"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center

"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool

"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM

"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights

"{13a40183-cc71-4dd1-a97e-ea645ef7cfd9}" = Nero 9

"{1987CCA6-6B85-4DEA-A748-F2A61EAF87BB}" = HP Broadband Wireless Modules

"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM

"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01

"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer

"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21

"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply

"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart

"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager

"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 J1

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help

"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter

"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help

"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform

"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter

"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features

"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap

"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help

"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision

"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help

"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help

"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software

"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine

"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext

"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2

"{65984EC6-923E-4B5A-83AB-0DF265DDB5E0}" = HP ev2200 Driver Package

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder

"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution

"{7426D8C8-7323-4A3D-9F94-2465B95C26B5}" = TVCenter

"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed

"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com

"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed

"{7F362F06-A9A3-440F-8B19-6A01A72723C4}" = AuthenTec Fingerprint Sensor Minimum Install

"{80C55DE8-60DD-4030-9E5A-FA6D56F0DB6F}" = Phenix-Q8

"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator

"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime

"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager

"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express

"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer

"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter

"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp

"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center

"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5CE7175-080D-49AC-B5A3-E7E3502428F5}" = HP Wireless Assistant

"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress

"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg

"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool

"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch

"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor

"{B4EF2149-B09D-4E6F-987A-744D58585A76}" = Max 5.1.0

"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200

"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller

"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help

"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit

"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools

"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min

"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3

"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant

"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime

"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan

"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit

"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService

"{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}" = Hercules WebCam Station

"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5

"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help

"{DB780B85-B4B5-4864-A49C-9B706B169C93}" = TIPCI

"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite

"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE

"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget

"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout

"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help

"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox

"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights

"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery

"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision

"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"7-Zip" = 7-Zip 4.57

"Adobe AIR" = Adobe AIR

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem" = Agere Systems HDA Modem

"ArtsAcoustic Reverb" = ArtsAcoustic Reverb 1.5.0.5

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Beneton Movie GIF_is1" = Beneton Movie GIF 1.1.2

"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0

"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter

"CCleaner" = CCleaner

"CdaC13Ba" = SafeCast Shared Components

"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com

"DivX Setup.divx.com" = DivX-Setup

"DreamStation DXi2" = DreamStation DXi2

"ENTERPRISE" = Microsoft Office Enterprise 2007

"HB12PlusDriver V1.9.0" = HB12PlusDriver V1.9.0

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"hemarLohn 3.0_is1" = hemarLohn 3.0.17

"HijackThis" = HijackThis 2.0.2

"HP Imaging Device Functions" = HP Imaging Device Functions 11.0

"HP Photosmart Essential" = HP Photosmart Essential 3.0

"HP Smart Web Printing" = HP Smart Web Printing 4.60

"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0

"HPExtendedCapabilities" = HP Customer Participation Program 11.0

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0

"InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}" = Texas Instruments PCIxx21/x515/xx12 drivers.

"IsoBuster_is1" = IsoBuster 2.5

"Live 8.0.9" = Live 8.0.9

"Live 8.1" = Live 8.1

"Live 8.1.1" = Live 8.1.1

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE

"mmswitch" = Morgan Stream Switcher

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"Native Instruments Service Center" = Native Instruments Service Center

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia Ovi Suite" = Nokia Ovi Suite

"Pinguin Audio Meter" = Pinguin Audio Meter (remove only)

"Reason4_is1" = Reason 4.0

"Shop for HP Supplies" = Shop for HP Supplies

"Spectrum Analyzer pro Live" = Spectrum Analyzer pro Live

"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VLC media player 1.0.3

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"WIC" = Windows Imaging Component

"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d

"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.8

"WinLiveSuite_Wave3" = Windows Live Essentials

"WMFDist11" = Windows Media Format 11 runtime

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"uTorrent" = µTorrent

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD

 im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD

 im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter

 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich

 und der Werte LastHelp ist das dritte DWORD im Datenbereich.

 

Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst ASP.NET (ASP.NET). Der Fehlercode ist das erste DWORD im Datenbereich.

 

Error - 06.09.2010 22:45:22 | Computer Name = DERDERDE-9D6EBC | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

[ Credential Manager Events ]

Error - 08.01.2009 23:16:51 | Computer Name = DERDERDE-9D6EBC | Source = AuthWiz | ID = 100796068

Description = The submitted credentials were rejected.    Benutzer: thepreacher@DERDERDE-9D6EBC

Anmeldeinformationen:

 Kennwort   Fehler: (0xC516020B) Anmeldung fehlgeschlagen.  Überprüfen Sie, ob Benutzername

 und Domäne korrekt sind, und geben Sie Ihr Kennwort erneut ein.  Bei Kennwörtern

 wird die Groß- und Kleinschreibung beachtet.  Stellen Sie sicher, dass die Feststelltaste

 nicht aktiviert ist.

 

[ System Events ]

Error - 05.09.2010 06:42:46 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst RpcSs.

 

Error - 06.09.2010 22:40:15 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7034

Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 22:44:57 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 06.09.2010 23:33:53 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

 

< End of report >

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}

[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}

[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}

[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}

[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}

[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}

[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}

[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

nabend

ausgeführt :taenzer:

Code:

All processes killed

========== OTL ==========

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756} folder moved successfully.

C:\WINDOWS\system32\drivers\qnqadyw.sys moved successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Gast

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 16741069 bytes

->Flash cache emptied: 405 bytes

 

User: hier

->Temp folder emptied: 631 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 53319 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1402476 bytes

 

User: thepreacher

->Temp folder emptied: 103019509 bytes

->Temporary Internet Files folder emptied: 1805656 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 97368936 bytes

->Flash cache emptied: 3323 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2845501 bytes

%systemroot%\System32 .tmp files removed: 2833287 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 940756 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 217,00 mb

 

 

OTL by OldTimer - Version 3.2.11.0 log created on 09072010_194627
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

erledigt.

Code:

ComboFix 10-09-07.01 - thepreacher 07.09.2010  20:57:36.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1558 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\thepreacher\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Data
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))

.
 

2010-09-07 17:46 . 2010-09-07 17:46        --------        d-----w-        C:\_OTL

2010-09-07 14:49 . 2010-09-07 14:52        --------        d-----w-        C:\Lop SD

2010-09-06 00:31 . 2010-09-06 05:01        --------        d-----w-        c:\programme\Native Instruments

2010-08-29 22:51 . 2010-08-29 22:49        185640        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll

2010-08-29 22:51 . 2010-08-29 22:51        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51        57691        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-08-29 22:50 . 2010-08-29 22:50        84063        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-08-29 22:50 . 2010-08-29 22:50        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-08-29 22:49 . 2010-08-29 22:49        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-08-19 21:31 . 2010-08-19 21:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-08-19 20:12 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-07 19:04 . 2009-01-09 04:16        --------        d-----w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Skype

2010-09-07 18:54 . 2002-12-31 11:00        550326        ----a-w-        c:\windows\system32\perfh007.dat

2010-09-07 18:54 . 2002-12-31 11:00        124050        ----a-w-        c:\windows\system32\perfc007.dat

2010-09-07 17:49 . 2009-01-09 04:18        --------        d-----w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\skypePM

2010-09-07 03:31 . 2009-01-09 04:52        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-09-07 02:20 . 2009-01-09 04:57        --------        d-----w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\uTorrent

2010-09-06 05:00 . 2009-01-27 23:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\Native Instruments

2010-09-05 16:36 . 2010-01-22 12:47        --------        d-----w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\vlc

2010-09-04 00:29 . 2010-06-24 02:09        1194400        ----a-w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2010-09-04 00:28 . 2009-01-09 06:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-08-31 15:24 . 2009-01-14 20:11        --------        d-----w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\dvdcss

2010-08-29 22:51 . 2010-06-28 00:02        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-08-29 22:51 . 2010-06-28 00:30        --------        d-----w-        c:\programme\DivX

2010-08-29 22:51 . 2010-06-27 22:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-08-29 22:49 . 2010-06-28 00:32        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-08-29 22:49 . 2010-06-28 00:32        850200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-08-19 20:14 . 2009-01-09 04:48        --------        d-----w-        c:\programme\Java

2010-08-08 09:30 . 2010-08-08 09:30        503808        ----a-w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\msvcp71.dll

2010-08-08 09:30 . 2010-08-08 09:30        499712        ----a-w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\jmc.dll

2010-08-08 09:30 . 2010-08-08 09:30        348160        ----a-w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\msvcr71.dll

2010-08-08 09:30 . 2010-08-08 09:30        61440        ----a-w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-114106b9-n\decora-sse.dll

2010-08-08 09:30 . 2010-08-08 09:30        12800        ----a-w-        c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-114106b9-n\decora-d3d.dll

2010-07-26 10:41 . 2010-02-08 11:56        1324        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-07-17 03:00 . 2010-05-11 23:16        423656        ----a-w-        c:\windows\system32\deployJava1.dll

2010-06-30 12:28 . 2002-12-31 11:00        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-28 00:32 . 2010-06-28 00:32        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-06-24 12:10 . 2002-12-31 11:00        672768        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 12:10 . 2002-12-31 11:00        81920        ------w-        c:\windows\system32\ieencode.dll

2010-06-24 09:02 . 2002-12-31 11:00        1852032        ------w-        c:\windows\system32\win32k.sys

2010-06-23 15:23 . 2010-06-23 15:23        2568656        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe

2010-06-21 15:27 . 2002-12-31 11:00        354304        ------w-        c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2002-12-31 11:00        80384        ------w-        c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2009-01-08 23:13        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:41 . 2002-12-31 11:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2010-06-09 23:01 . 2010-08-06 02:25        9200        ------w-        c:\windows\system32\drivers\cdralw2k.sys

2010-06-09 23:01 . 2010-08-06 02:25        9072        ------w-        c:\windows\system32\drivers\cdr4_xp.sys

2010-06-09 23:01 . 2010-08-06 02:25        45648        ------w-        c:\windows\system32\drivers\PxHelp20.sys

2010-06-09 23:01 . 2010-08-06 02:25        133616        ------w-        c:\windows\system32\pxafs.dll

2010-06-09 23:01 . 2010-06-28 00:32        126448        ------w-        c:\windows\system32\pxinsi64.exe

2010-06-09 23:01 . 2010-06-28 00:32        123888        ------w-        c:\windows\system32\pxcpyi64.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

"RemoTerm.exe"="c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe" [2010-02-24 220944]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752]

"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]

"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]

"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]

"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\thepreacher\Startmen\Programme\Autostart\

YouRECORDING(2).lnk - c:\dokumente und einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe [2010-7-19 221184]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Nach Updates suchen.lnk - c:\programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]

2007-02-07 00:30        74240        ----a-r-        c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\APSHook.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk

backup=c:\windows\pss\BTTray.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HB12PlusControl Panel.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HB12PlusControl Panel.lnk

backup=c:\windows\pss\HB12PlusControl Panel.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk

backup=c:\windows\pss\McAfee Security Scan.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nach Updates suchen.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk

backup=c:\windows\pss\Nach Updates suchen.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

2009-01-09 04:12        4608        ----a-w-        c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 10:44        31072        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2008-03-25 20:27        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2010-02-24 20:17        385928        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2010-03-11 08:02        208528        ----a-w-        c:\programme\pdf24\pdf24.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-05-26 15:18        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoTerm.exe]

2010-02-24 09:34        220944        ----a-w-        c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

2006-07-13 07:12        729088        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

2007-01-05 16:36        872448        ----a-w-        c:\programme\Analog Devices\Core\smax4pnp.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=

"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\PCTV Systems\\TVCenter\\TVCenter.exe"=

"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\PVR\\VideoControl.exe"=

"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\StreamingServer\\StrmServer.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 04:14 108289]

R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [31.12.2002 13:00 14336]

R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [31.12.2002 13:00 14336]

R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20.11.2006 11:29 20992]

R2 HB12Plussvc;HB12PlusControl;c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe -service --> c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe -service [?]

R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [22.09.2006 12:28 280096]

R3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 09:14 44544]

R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [09.01.2009 03:16 88192]

S0 pfchy;pfchy;c:\windows\system32\drivers\qnqadyw.sys --> c:\windows\system32\drivers\qnqadyw.sys [?]

S3 Appsvcicior;Appsvcicior; [x]

S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26.11.2007 16:14 163352]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [09.01.2009 06:46 23152]

S3 HB12Plus;HB12Plus;c:\windows\system32\drivers\HB12Plus.sys [17.07.2009 19:06 348192]

S3 HB12Plusks;HB12Plusks;c:\windows\system32\drivers\HB12Plusks.sys [17.07.2009 19:06 45600]

S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [19.02.2009 20:34 466048]

S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [19.02.2009 20:34 13440]

S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [27.02.2010 02:58 161792]

S3 PAC7311;Phenix-Q8;c:\windows\system32\drivers\PA707UCM.SYS [18.10.2005 12:48 154752]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.01.2009 06:02 716272]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Cognizance        REG_MULTI_SZ           ASBroker ASChannel

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

FF - ProfilePath - c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\

FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-PMCLoader - c:\programme\Pinnacle\TVCenter Pro\PMCLoader.exe

MSConfigStartUp-PMCRemote - c:\programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe

AddRemove-Native Instruments Service Center - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}\Service Center Setup PC.exe

AddRemove-{0B8565BA-BAD5-4732-B122-5FD78EFC50A9} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}\Service Center Setup PC.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-09-07 21:06

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(932)

c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll

c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll

c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll

c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItDAC.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItReports.DLL

c:\programme\Hewlett-Packard\IAM\Bin\BioAuth.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\BioAuth.dll

c:\programme\Hewlett-Packard\IAM\Bin\ASBIoAT.dll

c:\programme\Hewlett-Packard\IAM\Bin\ittal.dll

c:\programme\Hewlett-Packard\IAM\Bin\STEngine.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItVCClient.dll

c:\programme\Hewlett-Packard\IAM\Bin\ittalsnap.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\ittalsnap.dll

c:\programme\Hewlett-Packard\IAM\Bin\AuthWiz.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\AuthWiz.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItVCard.dll

c:\windows\system32\xenroll.dll

c:\programme\Hewlett-Packard\IAM\Bin\NetAdmin.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\NetAdmin.dll
 

- - - - - - - > 'explorer.exe'(3204)

c:\windows\system32\APSHook.dll

c:\programme\Essentials Codec Pack\Haali\mmfinfo.dll

c:\programme\Essentials Codec Pack\Haali\mkunicode.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

c:\windows\system32\btncopy.dll

c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\programme\Adobe\Reader 9.0\Reader\viewerps.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe

c:\windows\System32\SCardSvr.exe

c:\programme\Hewlett-Packard\IAM\bin\asghost.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\System32\PAStiSvc.exe

c:\windows\system32\igfxsrvc.exe

c:\programme\Skype\Phone\Skype.exe

c:\programme\Skype\Plugin Manager\skypePM.exe

c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Hewlett-Packard\Shared\HpqToaster.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-07  21:10:10 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-07 19:10
 

Vor Suchlauf: 4.782.923.776 Bytes frei

Nach Suchlauf: 4.640.854.016 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - 6CE3376F465FAEA21729897B05C38636

bin ich jetzt eigtl. sauber oder hat man mich vergessen?

:confused:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\windows\system32\drivers\qnqadyw.sys
 

Driver::

pfchy

Appsvcicior

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

fertig

Code:

ComboFix 10-09-08.02 - thepreacher 09.09.2010  15:15:17.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1420 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\thepreacher\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\thepreacher\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 

FILE ::

"c:\windows\system32\drivers\qnqadyw.sys"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_Appsvcicior

-------\Service_pfchy
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-08-09 bis 2010-09-09  ))))))))))))))))))))))))))))))

.
 

2010-09-07 17:46 . 2010-09-07 17:46    --------    d-----w-    C:\_OTL

2010-09-07 14:49 . 2010-09-07 14:52    --------    d-----w-    C:\Lop SD

2010-09-06 00:31 . 2010-09-06 05:01    --------    d-----w-    c:\programme\Native Instruments

2010-08-29 22:51 . 2010-08-29 22:49    185640    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll

2010-08-29 22:51 . 2010-08-29 22:51    56765    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51    56997    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51    53600    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-08-29 22:51 . 2010-08-29 22:51    57691    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-08-29 22:50 . 2010-08-29 22:50    84063    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-08-29 22:50 . 2010-08-29 22:50    54153    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-08-29 22:49 . 2010-08-29 22:49    144696    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-08-19 21:31 . 2010-08-19 21:31    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java

2010-08-19 20:12 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-09 13:29 . 2009-01-09 04:16    --------    d-----w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Skype

2010-09-09 13:28 . 2009-01-09 04:18    --------    d-----w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\skypePM

2010-09-09 04:30 . 2010-01-22 12:47    --------    d-----w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\vlc

2010-09-07 18:54 . 2002-12-31 11:00    550326    ----a-w-    c:\windows\system32\perfh007.dat

2010-09-07 18:54 . 2002-12-31 11:00    124050    ----a-w-    c:\windows\system32\perfc007.dat

2010-09-07 03:31 . 2009-01-09 04:52    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware

2010-09-07 02:20 . 2009-01-09 04:57    --------    d-----w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\uTorrent

2010-09-06 05:00 . 2009-01-27 23:38    --------    d-----w-    c:\programme\Gemeinsame Dateien\Native Instruments

2010-09-04 00:29 . 2010-06-24 02:09    1194400    ----a-w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2010-09-04 00:28 . 2009-01-09 06:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-08-31 15:24 . 2009-01-14 20:11    --------    d-----w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\dvdcss

2010-08-29 22:51 . 2010-06-28 00:02    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-08-29 22:51 . 2010-06-28 00:30    --------    d-----w-    c:\programme\DivX

2010-08-29 22:51 . 2010-06-27 22:37    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-08-29 22:49 . 2010-06-28 00:32    1062184    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-08-29 22:49 . 2010-06-28 00:32    850200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-08-19 20:14 . 2009-01-09 04:48    --------    d-----w-    c:\programme\Java

2010-08-08 09:30 . 2010-08-08 09:30    503808    ----a-w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\msvcp71.dll

2010-08-08 09:30 . 2010-08-08 09:30    499712    ----a-w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\jmc.dll

2010-08-08 09:30 . 2010-08-08 09:30    348160    ----a-w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6fe2b031-n\msvcr71.dll

2010-08-08 09:30 . 2010-08-08 09:30    61440    ----a-w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-114106b9-n\decora-sse.dll

2010-08-08 09:30 . 2010-08-08 09:30    12800    ----a-w-    c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-114106b9-n\decora-d3d.dll

2010-07-26 10:41 . 2010-02-08 11:56    1324    ----a-w-    c:\windows\system32\d3d9caps.dat

2010-07-17 03:00 . 2010-05-11 23:16    423656    ----a-w-    c:\windows\system32\deployJava1.dll

2010-06-30 12:28 . 2002-12-31 11:00    149504    ----a-w-    c:\windows\system32\schannel.dll

2010-06-28 00:32 . 2010-06-28 00:32    57054    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54166    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    57532    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    56458    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54174    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54128    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54644    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    57409    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54101    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    52963    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    54073    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-06-28 00:32 . 2010-06-28 00:32    56969    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-06-24 12:10 . 2002-12-31 11:00    672768    ----a-w-    c:\windows\system32\wininet.dll

2010-06-24 12:10 . 2002-12-31 11:00    81920    ------w-    c:\windows\system32\ieencode.dll

2010-06-24 09:02 . 2002-12-31 11:00    1852032    ------w-    c:\windows\system32\win32k.sys

2010-06-23 15:23 . 2010-06-23 15:23    2568656    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe

2010-06-21 15:27 . 2002-12-31 11:00    354304    ------w-    c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2002-12-31 11:00    80384    ------w-    c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2009-01-08 23:13    744448    ----a-w-    c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:41 . 2002-12-31 11:00    1172480    ----a-w-    c:\windows\system32\msxml3.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

"RemoTerm.exe"="c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe" [2010-02-24 220944]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752]

"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]

"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]

"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]

"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\thepreacher\Startmen\Programme\Autostart\

YouRECORDING(2).lnk - c:\dokumente und einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe [2010-7-19 221184]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Nach Updates suchen.lnk - c:\programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]

2007-02-07 00:30    74240    ----a-r-    c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\APSHook.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk

backup=c:\windows\pss\BTTray.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HB12PlusControl Panel.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HB12PlusControl Panel.lnk

backup=c:\windows\pss\HB12PlusControl Panel.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk

backup=c:\windows\pss\McAfee Security Scan.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nach Updates suchen.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk

backup=c:\windows\pss\Nach Updates suchen.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06    976832    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

2009-01-09 04:12    4608    ----a-w-    c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 10:44    31072    ----a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2008-03-25 20:27    49152    ----a-w-    c:\programme\HP\HP Software Update\hpwuSchd2.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22    1695232    ------w-    c:\programme\Messenger\msmsgs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2010-02-24 20:17    385928    ----a-w-    c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2010-03-11 08:02    208528    ----a-w-    c:\programme\pdf24\pdf24.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-05-26 15:18    413696    ----a-w-    c:\programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoTerm.exe]

2010-02-24 09:34    220944    ----a-w-    c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

2006-07-13 07:12    729088    ----a-w-    c:\programme\Analog Devices\SoundMAX\SMax4.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

2007-01-05 16:36    872448    ----a-w-    c:\programme\Analog Devices\Core\smax4pnp.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=

"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\PCTV Systems\\TVCenter\\TVCenter.exe"=

"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\PVR\\VideoControl.exe"=

"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\StreamingServer\\StrmServer.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 04:14 108289]

R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [31.12.2002 13:00 14336]

R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [31.12.2002 13:00 14336]

R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20.11.2006 11:29 20992]

R2 HB12Plussvc;HB12PlusControl;c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe -service --> c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe -service [?]

R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [22.09.2006 12:28 280096]

R3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 09:14 44544]

R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [09.01.2009 03:16 88192]

S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26.11.2007 16:14 163352]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [09.01.2009 06:46 23152]

S3 HB12Plus;HB12Plus;c:\windows\system32\drivers\HB12Plus.sys [17.07.2009 19:06 348192]

S3 HB12Plusks;HB12Plusks;c:\windows\system32\drivers\HB12Plusks.sys [17.07.2009 19:06 45600]

S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [19.02.2009 20:34 466048]

S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [19.02.2009 20:34 13440]

S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [27.02.2010 02:58 161792]

S3 PAC7311;Phenix-Q8;c:\windows\system32\drivers\PA707UCM.SYS [18.10.2005 12:48 154752]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.01.2009 06:02 716272]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Cognizance    REG_MULTI_SZ       ASBroker ASChannel

HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

FF - ProfilePath - c:\dokumente und einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\

FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-09-09 15:29

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\c:\programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(944)

c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll

c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll

c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll

c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItDAC.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItReports.DLL

c:\programme\Hewlett-Packard\IAM\Bin\BioAuth.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\BioAuth.dll

c:\programme\Hewlett-Packard\IAM\Bin\ASBIoAT.dll

c:\programme\Hewlett-Packard\IAM\Bin\ittal.dll

c:\programme\Hewlett-Packard\IAM\Bin\STEngine.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItVCClient.dll

c:\programme\Hewlett-Packard\IAM\Bin\AuthWiz.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\AuthWiz.dll

c:\programme\Hewlett-Packard\IAM\Bin\ItVCard.dll

c:\windows\system32\xenroll.dll

c:\programme\Hewlett-Packard\IAM\Bin\NetAdmin.dll

c:\programme\Hewlett-Packard\IAM\bin\DEU\NetAdmin.dll
 

- - - - - - - > 'explorer.exe'(2228)

c:\windows\system32\APSHook.dll

c:\programme\Essentials Codec Pack\Haali\mmfinfo.dll

c:\programme\Essentials Codec Pack\Haali\mkunicode.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\programme\Adobe\Reader 9.0\Reader\viewerps.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe

c:\windows\System32\SCardSvr.exe

c:\programme\Hewlett-Packard\IAM\bin\asghost.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\System32\PAStiSvc.exe

c:\windows\system32\igfxsrvc.exe

c:\programme\Skype\Phone\Skype.exe

c:\programme\Skype\Plugin Manager\skypePM.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe

c:\programme\Hewlett-Packard\Shared\HpqToaster.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-09  15:33:50 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-09 13:33

ComboFix2.txt  2010-09-07 19:10
 

Vor Suchlauf: 2.951.532.544 Bytes frei

Nach Suchlauf: 2.937.692.160 Bytes frei
 

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - B60D53D8EE61B2A7C6D70E85DA3C17EA

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.